我正在寻找一种良好、一致且简单的方法来为系统上的每个用户和组生成 sudoers 权限报告。对于用户,我希望报告包含通过组成员身份授予的权限。
答案1
查看用户/组 sudo 访问权限
你可以
$ sudo cat /etc/sudoers
或打开以进行编辑
$ sudo visudo
sudo 命令的日志
/var/log/auth.log包含有关用户何时以及使用 sudo 权限执行哪些命令的信息。
从...开始:
sudo cat /var/log/auth.log
答案2
每次sudo
调用谁运行它以及出于什么目的都会记录到文件中。该文件根据您的发行版和/etc/sudoers
文件而有所不同。在 SLES 中有时是/var/log/sudo
而不是auth.log
因为默认情况下没有auth.log
但是,您说您正在寻找一种一致且简单的方法。我建议修改该/etc/sudoers
文件以记录到最适合您的位置。
logfile
是您要设置的选项。您可以通过以下方式阅读有关选项的信息man sudoers
默认情况下,大多数发行版都通过该syslog
设施进行日志记录。但是,如果它确实记录到messages
,或者auth.log
您必须在其余日志数据中解析出信息。如果它转到它自己的文件,则更容易使用。